Privaatsuskaitsetehnoloogia kui andmekaitse osa

08.01.2025 | 09:56

Andmekaitse Inspektsiooni taskuhääling Andmehääling alustas oma kolmanda hooajaga. Juristil Geili Keppil on selles episoodis külas Cybernetica vanemteadur Liina Kamm, kellega arutatakse privaatsuskaitsetehnoloogiate teemal.

Mis on privaatsustehnoloogiate eesmärk?

  • Konfidentsiaalsuse tagamine, et info ei lekiks ja oleks kaitstud.
  • Terviklus, et inimene näeks, mida tema andmetega tehakse.
  • Läbipaistvus, et inimene saaks justkui ise oma andmete järele valvata.

Millised on need tehnoloogiad, mida enim kasutatakse?

Privaatsuseesmärkide järgi jagades:

  • seostamatus, s.t andmeid ei saa konkreetse inimesega siduda;
  • läbipaistvus, s.t inimesele antakse võimalus näha, mida tema andmetega tehakse;
  • sekkutavus, s.t inimene saab ise protsessis osaleda.

Enamik teadusest toimub siiski seostamatuse tasandil. Andmete analüüsi juures on samuti väga palju eri tehnoloogiaid, millest üks on ehk enamusele tuntud kui pseudonüümimine, mis tähendab seda, et võetakse ära isikut tuvastavad tunnused ja asendatakse need mingisuguse pseudonüümiga. Tavakeeles on tegemist justkui  anonüümimisega, s.t isikut ei saa tema andmetega kokku viia, kuid IKÜM-i järgi on anonüümsus ainult siis, kui andmeid ei saa mitte kuidagi üksikisikuga seostada. Pseudnüümimise puhul saab aga eelnevalt muudetud andmeid tagasi muuta, seega tegemist ei ole anonüümse toiminguga. Samas on see andmeanalüüsis väga oluline komponent, eriti kui analüüsi tehakse tervisenäitajate kohta, kus inimese teavitamine tema eelneval nõusolekul on mingi  leiu puhul väga oluline.

Eestis on eri gruppide andmeanalüüs meie väiksuse tõttu raskendatud ja sellepärast on anonüümimine päris keerukas, kuigi on teatud andmed, mille puhul on selline tehnoloogia ainuvõimalus. Kuigi privaatsustehnoloogiate praktika on meil piisavalt hea, on alati arenguruumi. Nii lõppkasutajate ehk andmeomanike kui andmetöötlejate teadlikkus suureneb pidevalt.

Mis on lõimitud ja vaikimisi andmekaitse?

Mida põhjalikumalt on andmetöötlus ning organisatsiooni tööprotsessid kaardistatud, infoturbe- ning andmekaitsealased riskid hinnatud ning maandatud, seda parem on lõpptulemus. Süsteeme arendades tuleb kohe andmekaitse peale mõelda ja vastavalt sellele ka süsteemid üles ehitada.

Millest alustada, kui privaatsuskaitsetehnoloogiaid kasutusele võtta?

Alustada võiks elementaarsest ehk andmekaitsealasest mõjuhinnangust. Selleks et leida enda vajadustele parim tehnoloogia, tuleb määratleda, milline on töödeldavate andmete tundlikkuse aste? Mis on andmete töötlemise eesmärk? Millised on jääkriskid? Mis on õiguslik alus? Mis on andmete nähtavus, kes andmeid selle protsessi käigus näevad jne? Selle kõige põhjal saab otsustada, kui keerulist privaatsustehnoloogiat kasutada.

Kordame ka üle, et pseudonüümimine ei ole just kõige tugevam tehnoloogia, pigem kasutatakse seda sellisel juhul, kui andmetest saadud tulemusi jagatakse. Teadusuuringutes tihtilugu piisabki sellest ja seda on väga lihtne protsessi sisse kirjutada. Kui kasutusel on aga keerulised süsteemid ja andmeid ei pruugi väga ollagi ning soov on kasutada turvalist ühisarvutust, peab terve süsteemi üles ehitama mingile olemas olevale lahendusele.

Diferentsiaalprivaatsus ehk väljundprivaatsus tuleb samuti protsessi lõppkirjeldusse lisada. Siinjuures tuleb mõelda, mis on lubatud müra, mida me võime lisada, ja mis on minimaalne müra? See kõik tuleb analüüsifaasis läbi mõelda ja seda nimetatakse selle protsessi juures lõimitud ja vaikimisi andmetöötluseks. Kui süsteem on juba olemas, siis on see protsess muidugi keerulisem.

Andmehäälingu 18. episood nüüd kuulatav.